投稿
  1. 首页
  2. 教程

linux系统,如果一个文件夹的权限设置为drwxrwxrwx,这是什么意思呢?

谷斑皮蠹 2023-4-10 教程 阅读 35

linux系统,如果一个文件夹的权限设置为drwxrwxrwx,这是什么意思呢?,第1张

意思是文件夹的所有者,所属组,和其他人对这个文件夹都具有完全的控制权限,包含可读可写和可执行的权限。

例如:drwxrwxrwx2rootroot409611月816:38excel

共显示了七列信息,从左至右依次为:权限、文件数、归属用户、归属群组、文件大小、创建日期、文件名称。

rwx :第2-4位表示这个文件的属主拥有的权限。r是读、w是写、x是执行 ,r-x :第5-7位表示和这个文件属主所在同一个组的用户所具有的权限 ,r-x :第8-10位表示其他用户所具有的权限。

扩展资料:

常用的linux文件权限:444r--r--r--,755drwxr-xr-x,777drwxrwxrwx。

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。一共有10位数,其中:最前面那个 - 代表的是类型,中间那三个 rw- 代表的是所有者(user),然后那三个 rw- 代表的是组群(group),最后那三个 r-- 代表的是其他人(other)。

ACL可以为某个文件单独设置该文件具体的某用户或组的权限,不走三类权限位

默认 ACL 权限的作用是:如果给父目录设定了默认 ACL 权限,那么父目录中所有新建的子文件都会继承父目录的 ACL 权限。但是要加 -R

※ACL权限更高,会先查看ACL再看传统的权限。如果没有ACL才会走三类权限位

※如果一个用户在ACL的user中一个权限,他所在的ACL的group中是另外一个权限,会按照user权限来

• getfacl <文件名>

获取文件的访问控制信息

• setfacl设置文件的acl

-m修改文件的acl

-x取消用户或组对文件的权限

语法:

• setfacl –m u:用户名:权限 <文件名> 设置某用户名的访问权限

• setfacl –m g:组名:权限 <文件名> 设置某个组的访问权限

例1: 想要实现这个↓需求

user1:rwx,user2:rw-,user3:r-x,user4:r--,user5:--x,user6:-w-,

传统权限无法满足上述要求,这时就可以用↓命令进行权限添加

建一个名字为1的文件,查看文件1的权限↓

设置权限

修改后看文件1的权限↓

例2:

有组A(groupA)和组B(groupB)两个组,文件1所属于A组,如果通过三类权限位设置文件权限,其他用户没有任何权限,而B组为其他用户,因此无法对文件1进行任何 *** 作。这时可以通过ACL给组B设置权限:

setfacl -m g:groupB:r 1 B组里的所有成员就有读权限了

• setfacl –x u:用户名 <文件名>//取消某用户的访问权限

• setfacl –x g:组名 <文件名>//取消某个组的访问权限

❉↑这时是将这个user或group的ACL整个删除,如果只是想删除某一个权限,还是需要setfacl -m来进行重新设置

例3:

setfacl -m d:u:qin:rwx /caiwubu

d:default,即将caiwubu这个文件夹的权限对qin开放rwx权限,getfacl /caiwubu的时候会发现有一条default:user:qin:rwx。即在/caiwubu文件夹里 新建 的文件夹以及文件对qin的权限都为rwx,但是之前已经存在的文件及文件夹的权限在修改ACL权限之前是什么现在还是什么

setfacl -x u:qin /caiwubu/zhangben 取消qin这个用户对该文件的acl权限

取消qin这个用户对该文件的acl权限

❀如果这个文件给两个及两个以上的用户设定了ACL,取消其中一个用户的权限可以用这个命令。但是如果这个文件只给一个用户设定了ACL且想删除ACL,或者想把该文件里所有的ACL权限都删除的话,需要用↓的命令

setfacl -b /caiwubu/zhangben

关于权限列的.和+:

ls -lZ :

drwxrwxrwt. root root system_u:object_r:tmp_t:s0 tmp

dr-xr-xr-x root root system_u:object_r:boot_t:s0 boot

drwxrwxr-x+ root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR

Linux权限列的点不是无意义字符

・在开启SELinux的情况下创建的目录和文件有这个点,权限列有这个点说明该目录或文件设置了SELinux相关的权限①

・在禁用SELinux权限之后,在之前开启SELinux权限时创建的文件或目录保持原来的权限不便,权限列的点依然显示,而新创建的目录或文件在权限列无这个点显示②

・权限列中最后一个位置如果是加号,说明这个目录或文件已经设置了ACL权限相关的内容。如果加号存在,则已经有点的目录或文件中的点的显示会被覆盖,但原来的SELinux属性保持不变

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/7845606.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
谷斑皮蠹 谷斑皮蠹 一级用户组
0 0
上一篇 2023-04-10
下一篇 2023-04-10

发表评论

登录后才能评论

评论列表(0条)

保存